歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
5種不可不知的駭客工具!
2005 / 10 / 11
Ed Skoudis
WIKTO (www.sensepost.com)
網站弱點掃描器與Google Hacking 工具
準備面對駭客入侵你的Web伺服器了嗎﹖你也許需要一個強大的Web伺服器弱點掃描工具。一個放在網際網路上的Web應用程式為企業提供了許多商機,但也提供駭客們許多機會進行入侵。
在去年,數以千計有問題的phpBB網站,以及許多利用AWStats這支CGI工具來統計主機流量資料的站台,紛紛淪為駭客的階下囚。除了這幾個著名的漏洞外,也有越來越多Web script漏洞一一被找出來。試試看Wikto這個令人激賞的檢測工具,來協助你找出這些已知或未知的漏洞。
Wikto是由一家位於南非的資安服務公司Sensepost所開發的,Wikto是建構在著名Nikto網頁掃描器的Perl script上,並且具備Windows GUI與許多功能。 和Nikto一樣,Wikto能夠檢測數千種有問題的網頁script程式、常見的設定錯誤,以及問題版本。Wikto還增加了HTTP Fingerprinting功能,能夠藉由分析網頁伺服器的回應結果,來辨識出許多Web伺服器的類型。甚至,如果是網頁管理者刻意地改變網頁伺服器的Banner來躲避駭客偵查,Wikto亦可檢測出真實的伺服器類型。對於一個所謂的白帽者(White hat)而言,這真是非常強大的新功能。
另外,越來越多的駭客們利用Google來搜尋有問題的網頁站台,安全研究員Johnny Long,架了一個專門蒐集這些搜尋方式的網站,叫做Google Hacking Database (GHDB),蒐集超過上千個找問題站台的Google搜尋方式。Wikto可以引入這些最新的GHDB資訊,檢測你網域內是否有這樣的問題站台。
PAROS PROXY (www.parosproxy.org)
網頁資料Proxy
許多客戶自己開發的網站應用網頁都有SQL injection、cross-site scripting、session cloning等問題。駭客可以利用特殊的Web proxy對這些網站應用網頁送出特製的資料,以便找出漏洞或者入侵系統。
網站資料Proxy是架設在攻擊者的瀏覽器和目標網站中間,所有的HTTP或HTTPS的要求和回應都會被送到proxy,藉此駭客得以仔細研究這些封包資訊,包括在網頁傳送中的cookies、hidden form變數,並可以修改這些變數後再送出。 Paros Proxy可以在Windows和Linux平台上操作(需要Java Runtime的環境),而Paros是這類型Web proxy中的最佳工具,它功能齊全,也讓它成為強大的駭客工具:
Paros也具備網站弱點掃描和偵測能力,對於一些常見的網頁應用程式攻擊,像是SQL injection、cross-site scripting,Paros都可以進行檢測。而Paros甚至能夠檢測出不安全的網頁元件,像是未簽署的ActiveX 控制項目,另外Paros可以偵測出來自惡意網頁伺服器端,針對瀏覽器漏洞的攻擊。
CAIN & ABEL (www.oxid.it)
密碼竊聽與破密工具
Cain & Abel是用在Windows系統上強大的破解密碼工具,由Massimiliano Montoro開發,擁有十餘種可用來破解密碼的功能。
對於初級使用者而言,先試試看他的基本功能吧。Cain可以挖出許多你本機Windows的密碼,這包括標準Windows LANMAN、NTLM密碼,甚至一些應用程式像是Microsoft Outlook、Internet Explorer以及MSN Explorer。企業可以利用Cain檢驗個人密碼強度或密碼是否符合政策規範。
Cain & Abel可以用來暴力破解數十種作業系統或通訊協定密碼。針對Windows而言,Cain可以處理LANMAN和存在Windows SAM資料中的NTLM密碼,另外像Windows網路認證協定的LANMAN Challenge/Response、NTLMv1、NTLMv2、以及Microsoft Kerberos也都可以處理。他還擁有網路竊聽功能,並內含超過306,000字的字典檔可以用來破解竊聽來的密碼資料。
除了可以用來破解Windows密碼,Cain還可以拿來破解Cisco密碼、路由協定雜湊密碼、VNC密碼、RADIUS Shared Secrets、Win95/98的PWL格式密碼以及Microsoft SQL Server 2000和MySQL密碼等等。他甚至可以拿來破解使用IKE協定的IPsec VPN preshared金鑰!
除了拿來破解密碼之外,Cain還擁有無線網路偵查功能、Hash計算器以及ARP poisoning工具(專門用來竊聽switching環境)。而這些,全部都整合在Cain裡。
WINFINGERPRINT (http://winfingerprint.sourceforge.net)
Windows設定掃描器
有許多方式可以探測出遠端Windows主機的設定資料、駭客或安全檢測人員,通常盡可能地挖出Windows中有用的資訊,而這些資訊得以讓他們進行之後的弱點掃描或攻擊準備。
Winfingerprint是由Vacuum開發,它可以利用Windows domain access、Active Directory、Windows Management Instrumentation (WMI)、Microsoft framework等方式,蒐集Windows的資訊。
Winfingerprint可以掃出Windows主機上的用戶列表、群組資訊、安全設定等,你可以指定目標是一台主機或是一段網路位址。它也可以掃出目標主機的本機端硬碟資訊、日期、時間、註冊機碼、還有事件記錄資訊。
不僅如此,他還有SNMP(Simple Network Management Protocol)掃描功能,並且也可以當TCP/UDP通訊埠掃描器。全部都可在一個簡單的GUI中就可以操作囉。
WELLENREITER (www.wellenreiter.net)
被動式無線網路偵測器
現在網路上有許多工具可以拿來偵測無線網路,而其中功能名列前茅,莫屬Wellenreiter。以前war driving(到處搜尋免費可用的無線基地台)工具像是Netstumbler,是利用送出探測封包來找出無線基地台,而對於將SSID廣播關閉的無線基地台,Netstumbler卻無法探測到。但是,Max Moser開發的Wellenreiter卻可以。
Wellenreiter是一個被動型的無線網路基地台偵測工具。不必再模擬一般無線用戶端,發送探測封包來找基地台名稱。它可將網卡設成所謂的「rfmon mode」,然後便可竊聽無線傳輸封包,抓取所有發送在天空中的無線網路封包,包括整個無線封包框架,裡面便含有這些封包所使用的SSID。然後,會顯示在他的GUI介面中。再利用竊聽ARP或DHCP流量封包,來得知這些基地台的MAC位址和IP位址。
Wellenreiter並且可以將竊聽下來的無線網路封包存成tcpdump或Ethereal擷取檔格式,以供日後分析。駭客或是安全穿透測試專家可以在外啟動Wellenreiter後,讓它跑上一個小時或更久,回家後再找出這些附近的無線裝置。它還可以與GPS結合,紀錄偵測區的實際地理位置。
Wellreiter可在Linux上執行,支援Prism2、Lucent、以及Cisco這些無線網路卡。 特約編輯Ed Skoudis,CISSP,是Intelguardians安全顧問公司創始人,他也是書籍Malware: Fighting Malicious Code 、Counter Hack 、Counter Hack Reloaded作者。如對本文有任何建議請來信iseditor@asmag.com。
駭客工具
最新活動
2025.10.15
2025 金融資安發展論壇
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.09
從駭客視角看社交工程:沒有演練,勒索病毒代價有多高?
2025.10.13
關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
2025.10.14
關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)
2025.10.27
關鍵基礎設施-電力系統資安系列課程III(沙崙 X 成大 電驛系統)
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網
文章推薦
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI